NPCF: medisch patiëntendossier moet veilig zijn
Patiënten moeten erop kunnen vertrouwen dat hun medische dossier in veilige handen is en niet kan worden bekeken door mensen die er niets mee hebben te maken. Dat geldt ook voor oude dossiers die moeten worden vernietigd, aldus adjunct-directeur Jacqueline Baardman van Patiëntenfederatie NPCF.
Baardman reageert op het nieuws dat patiëntendossiers van het UMC Groningen die vernietigd moesten worden door onbevoegden zijn bekeken. Ze stelt dat er landelijk goede regels voor de bescherming van de privacy van patiënten zijn. "De patiënt moet er op kunnen rekenen dat die worden nageleefd."
Zorgverleners moeten een dossier bijhouden van hun patiënten. Ze zijn hierbij gebonden aan een beroepsgeheim. Alleen met toestemming van de patiënt kan een zorgverlener een andere zorgverlener toegang geven tot een dossier. De NPCF merkt op dat patiënten er tot op heden op moeten vertrouwen dat zorgverleners zich houden aan die regel. De patiënt kan dit echter niet controleren.
De Patiëntenfederatie wil daarom dat elke patiënt een eigen PGD krijgt, een persoonlijk gezondheidsdossier. Dat kan worden gekoppeld aan het dossier van het ziekenhuis. Wie in het ziekenhuis inlogt op het dossier dat het ziekenhuis heeft van een patiënt laat automatisch een spoor na, zodat altijd kan worden gezien wie het dossier wanneer heeft bekeken. Daarnaast geeft NPCF patiënten het advies om met hun zorgverleners te bespreken hoe die omgaan met medische dossiers.
Webpage? Leuk. Maar het zal toch wel een soort van database zijn. Iedereen die wat meer kan dan de web interface, kan dus snuffelen zonder dat het geregistreerd wordt. En dan nog: als iemand er in heeft zitten neuzen zonder toestemming: ik krijg die informatie niet meer terug. Dat is het grote nadeel met informatie...
Online dossiers? Zoveel mogelijk dwarsbomen. Daar ben ik (en dus mijn gezondheid) veel meer mee gediend dan met alles op straat laten liggen - het enige alternatief.
http://webwereld.nl/overheid/85111-zorgverzekeraar-deelt-jouw-medische-data-met-derden
Dat snap ik, maar wat ik bedoel is dat een patiënt die in behandeling is in ziekenhuis X dan gewoon af en toe kan kijken wie er daar in zijn dossier snuffelt. Maar als de patiënt daar dan ziet dat iemand in ziekenhuis Y ook in zijn dossier snuffelt terwijl hij daar nooit is geweest, dan kan hij actie ondernemen.
Probleem is alleen dat papier kopieeren, daar moet je moeite voor doen, terwijl zo'n electronisch kopietje in een oogwenk de hele wereld rondvliegt, wellicht zonder dat je het doorhebt. Dat is ook het fundamentele probleem met zo'n landelijk EPD/LSP/..., omdat daar dus het hele land toegang kan hebben, en het kleinste foutje niet alleen alle medici in Nederland, maar iedereen over de hele wereld toegang kan verschaffen.
Welbeschouwd is de correcte conclusie dat het met papier makkelijker is op te letten wie er toegang heeft, maar dat moet je dan wel doen en niet de dossiers aan de halfies van de werkverschaffing weggeven.
en regen moet niet nat voelen,
en mijn koelkast moet zich automatisch vullen met lekkers,
en alles moet gratis,
maar sommige wensen zijn nu eenmaal niet echt realistisch.
Alleen het feit al dat nooit gegarandeerd kan worden dat men er in de toekomst 'ook' verantwoordelijk mee omgaat, maakt het per definitie onbruikbaar.
Iedere raadpleging moet worden geregistreerd, en aan de 'patiënt' gemeld.
En meteen iets van het volgende regelen:
Iedere instantie die toegang nodig denkt te hebben moet een waarborgsom achterlaten, die bij misbruik direct verbeurd verklaard wordt, en de toegang ontzegd.
Waarborgsom evenredig met het aantal raadplegingen.
Ik kan me voorstellen dat statistische gegevens van belang zijn. Deze moeten dan publiek zijn zodat iedereen dezelfde cijfers kan gebruiken, zonder dat er een mogelijkheid is om ze te herleiden naar een persoon of bekende groep.
Iedere raadpleging moet worden geregistreerd, en aan de 'patiënt' gemeld.
En meteen iets van het volgende regelen:
Iedere instantie die toegang nodig denkt te hebben moet een waarborgsom achterlaten, die bij misbruik direct verbeurd verklaard wordt, en de toegang ontzegd.
Waarborgsom evenredig met het aantal raadplegingen.
Ik kan me voorstellen dat statistische gegevens van belang zijn. Deze moeten dan publiek zijn zodat iedereen dezelfde cijfers kan gebruiken, zonder dat er een mogelijkheid is om ze te herleiden naar een persoon of bekende groep.
..of anders gewoon zoals hedentendage zorgverzekeraars zonder schaamte je privegegevens met enquetebureaus delen: http://webwereld.nl/overheid/85111-zorgverzekeraar-deelt-jouw-medische-data-met-derden
Zelfs al lijkt het nu veilig en heb je er alle vertrouwen in dat het niet zal worden misbruikt, dat beveiliginsgaten onmogelijk zijn en de kerstman op de noordpool woont, er bestaat geen enkele garantie dat er over een aantal jaar geen hitler2 aan de macht komt die stelt dat de miserie in de wereld komt door mensen met teveel kwaaltjes, en ze vervolgens allemaal op een trein het land uit bonjoured.
Een dergelijke database zal nooit veilig zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
